在一名 Coinbase 用户起诉该加密货币交易所 96,000 美元后，加密社区开始辩论是否应继续使用短信双因素认证（2FA）来保障账户安全。

贾里德·弗格森（Jared Ferguson）于 3 月 6 日在美国加利福尼亚北区地方法院对 Coinbase 提起诉讼，声称在身份窃贼从他的账户中提取资金后，他失去了“90%的毕生积蓄”，并且 Coinbase 拒绝赔偿他。

据称，弗格森成为了一种名为“SIM 卡交换”（SIM swapping）的身份盗窃手段的受害者，这种手段允许诈骗者通过欺骗电信公司将电话号码与他们自己的 SIM 卡绑定，从而控制这些电话号码。

这使得他们能够绕过账户上的任何短信 2FA， allegedly 在本案中，他们成功确认了从弗格森 Coinbase 账户中提取 96,000 美元的操作。

弗格森声称，在 5 月 9 日他的手机被黑后，他的手机无法使用，并表示在按照服务提供商 T-Mobile 的指示恢复服务并更换 SIM 卡后，他发现资金已从 Coinbase 账户中提取。T-Mobile 曾因 SIM 卡交换案件在 2021 年 2 月被一名受害者起诉，该案件导致价值约 45万美元的比特币被盗。

Coinbase 否认对弗格森账户被黑事件负有任何责任，并在一封电子邮件中告知他，“您对您的电子邮件、密码、2FA 代码和设备的安全负责。”加密社区普遍对弗格森的诉讼是否能成功表示怀疑，并指出 Coinbase 鼓励用户使用认证器应用程序进行 2FA，而非短信认证，称短信认证是“最不安全”的认证方式。一些 Reddit 用户在一篇标题为“永远不要使用短信 2FA”的帖子中讨论了此诉讼，甚至建议应该禁止使用短信 2FA，但也指出，这对于许多服务来说是唯一可用的认证选项，正如一位用户所说：“不幸的是，我使用的许多服务仍然没有提供认证器 2FA。但我确实认为短信认证方法已经证明不安全，应该禁止。”

区块链安全公司 CertiK 在 9 月曾警告使用短信 2FA 的风险，其安全专家杰西·勒克莱尔（Jesse Leclere）告诉 Cointelegraph：“短信 2FA 总比没有好，但它是当前使用的最脆弱的 2FA 形式。”

勒克莱尔表示，像 Google Authenticator 或 Duo 这样的专用认证器应用程序提供了几乎与短信 2FA 相同的便利，同时消除了 SIM 卡交换的风险。

一位 Reddit 用户分享了类似的建议，但也提到将认证器应用程序添加到手机上会使设备成为单点故障，并建议使用独立的硬件认证设备。